GNU Bourne-Again Shell (Bash) Arbitrary Code Execution Vulnerability — GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute code. This CVE correctly remediates the vulnerability in CVE-2014-6271.
GNU Bash versions through 4.3 allow remote attackers to execute arbitrary code by injecting malicious commands in environment variable function definitions. This vulnerability is a critical flaw in how Bash processes trailing strings after function definitions, enabling code execution on affected systems.
ثغرة حرجة في GNU Bash تسمح بتنفيذ أكواد عشوائية من خلال معالجة غير آمنة لمتغيرات البيئة التي تحتوي على تعريفات دوال. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للحصول على تحكم كامل بالأنظمة المتأثرة.
إصدارات GNU Bash حتى 4.3 تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية عن طريق حقن أوامر خبيثة في متغيرات البيئة. هذا الثغر الحرج يمكن أن يؤدي إلى اختراق كامل للأنظمة المتأثرة.
Immediately upgrade GNU Bash to version 4.3.30 or later. Apply security patches from your Linux distribution vendor. Disable unnecessary shell access and restrict environment variable usage. Implement input validation and sanitization for all user-supplied data passed to shell environments.
قم بترقية GNU Bash فوراً إلى الإصدار 4.3.30 أو أحدث. طبق التصحيحات الأمنية من موفر توزيعة Linux الخاصة بك. عطل الوصول غير الضروري للـ shell وقيد استخدام متغيرات البيئة. طبق التحقق من صحة المدخلات لجميع البيانات المزودة من المستخدمين.